Появился новый шифровальщик, пробивающий серверную защиту

Появился новый шифровальщик, пробивающий серверную защиту

Новая группировка Interlock разработала шифровальщик, нацеленный на серверы FreeBSD.

В начале осени текущего года Interlock уже заявила об атаке на шесть компаний и о публикации их украденных данных после отказа в уплате выкупа.

На прошлой неделе компания Trend Micro сообщила, что обнаружила ещё один шифровальщик для FreeBSD и образец для Windows. По их данным, FreeBSD популярен среди критически важных инфраструктур, что делает его привлекательной целью для злоумышленников, стремящихся нарушить работу организаций и вынудить их к выплате выкупа.

Для давления на жертвы Interlock использует технику двойного вымогательства — кражу данных и угрозу их утечки при отказе в выплате. Размер выкупа может варьироваться от сотен тысяч до миллионов долларов в зависимости от масштаба организации.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко:

«Свободно распространяемое программное обеспечение (ПО) приносит пользу обществу, способствуя быстрому развитию технологий. Однако есть и обратная сторона медали: злоумышленники могут изучить код раньше экспертов в области безопасности приложений (AppSec), выявить уязвимости в выпущенных версиях свободного ПО и создать вредоносное ПО для эксплуатации данных уязвимостей. Аналитики SOC «Газинформсервиса» внимательно следят за новыми угрозами и используют самые современные средства защиты информации, чтобы своевременно выявлять и предотвращать подобные риски». 

RSS
Нет комментариев. Ваш будет первым!